Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
AWS-CreateDSManagementInstance
Descripción
El manual de procedimientos AWS-CreateDSManagementInstance
crea una instancia de Windows de Amazon Elastic Compute Cloud (Amazon EC2) que puede utilizar para administrar su directorio AWS Directory Service. La instancia de administración no se puede usar para administrar los directorios del conector de AD.
Ejecuta esta automatización (consola)
Tipo de documento
Automation
Propietario
Amazon
Plataformas
Windows
Parámetros
-
AutomationAssumeRole
Tipo: String
Descripción: (Opcional) el Nombre de recurso de Amazon (ARN) del rol (IAM) AWS Identity and Access Managementque permite a System Automation realizar las acciones en su nombre. Si no se especifica ningún rol, Systems Manager Automation utilizará los permisos del usuario que ejecuta este manual de procedimientos.
-
AmiID
Tipo: String
Valor predeterminado:
{{ ssm:/aws/service/ami-windows-latest/Windows_Server-2019-English-Full-Base }}
Descripción: (Obligatorio) El ID de la Amazon Machine Image(AMI) que desea utilizar para lanzar la instancia de administración.
-
DirectoryId
Tipo: String
Descripción: (Obligatorio) El ID del directorio AWS Directory Serviceque desea administrar. La instancia se une al directorio que especifique.
-
IamInstanceProfileName
Tipo: String
Descripción: (Obligatorio) El nombre que especifique se aplica al perfil de instancia de IAM creado por la automatización y adjunto a la instancia de administración.
-
InstanceType
Tipo: String
Valor predeterminado: t3.medium
Valores permitidos:
-
t2.nano
-
t2.micro
-
t2.small
-
t2.medium
-
t2.large
-
t2.xlarge
-
t2.2xlarge
-
t3.nano
-
t3.micro
-
t3.small
-
t3.medium
-
t3.large
-
t3.xlarge
-
t3.2xlarge
Descripción: (Obligatorio) tipo de instancia que se va a lanzar.
-
-
KeyPairName
Tipo: String
Descripción: (Opcional) el par de claves que se utilizará al crear la nueva instancia. Si no especifica un valor, no se asociará ningún par de claves a la instancia.
-
RemoteAccessCidr
Tipo: String
Descripción: (Obligatorio) El bloque CIDR desde el que desea permitir el tráfico RDP (puerto 3389). El bloque CIDR que especifique se aplica a una regla de entrada que se agrega al grupo de seguridad creado por la automatización.
-
SecurityGroupName
Tipo: String
Descripción: (Obligatorio) El nombre que especifique se aplica al grupo de seguridad creado por la automatización y asociado a la instancia de administración.
-
Etiquetas
Tipo: MapList
Descripción: (Opcional) Un par clave-valor que desee aplicar a los recursos creados por la automatización.
Permisos de IAM necesarios
El parámetro AutomationAssumeRole
requiere las siguientes acciones para utilizar el manual de procedimientos correctamente.
-
ds:DescribeDirectories
-
ec2:AuthorizeSecurityGroupIngress
-
ec2:CreateSecurityGroup
-
ec2:CreateTags
-
ec2:DeleteSecurityGroup
-
ec2:DescribeInstances
-
ec2:DescribeInstanceStatus
-
ec2:DescribeKeyPairs
-
ec2:DescribeSecurityGroups
-
ec2:DescribeVpcs
-
ec2:RunInstances
-
ec2:TerminateInstances
-
iam:AddRoleToInstanceProfile
-
iam:AttachRolePolicy
-
iam:CreateInstanceProfile
-
iam:CreateRole
-
iam:DeleteInstanceProfile
-
iam:DeleteRole
-
iam:DetachRolePolicy
-
iam:GetInstanceProfile
-
iam:GetRole
-
iam:ListAttachedRolePolicies
-
iam:ListInstanceProfiles
-
iam:ListInstanceProfilesForRole
-
iam:PassRole
-
iam:RemoveRoleFromInstanceProfile
-
iam:TagInstanceProfile
-
iam:TagRole
-
ssm:CreateDocument
-
ssm:DeleteDocument
-
ssm:DescribeInstanceInformation
-
ssm:GetAutomationExecution
-
ssm:GetParameters
-
ssm:ListCommandInvocations
-
ssm:ListCommands
-
ssm:ListDocuments
-
ssm:SendCommand
-
ssm:StartAutomationExecution
Pasos de documentos
-
aws:executeAwsApi
- Recopila detalles sobre el directorio que especifique en el parámetroDirectoryId
. -
aws:executeAwsApi
- Obtiene el bloque CIDR de la nube privada virtual (VPC) en la que se lanzó el directorio. -
aws:executeAwsApi
- Crea un grupo de seguridad con el valor que especifique en el parámetroSecurityGroupName
. -
aws:executeAwsApi
- Crea una regla de entrada para el grupo de seguridad recién creado que permite el tráfico RDP desde el CIDR que especifique en el parámetroRemoteAccessCidr
. -
aws:executeAwsApi
- Crea un un rol de IAM y un perfil de instancia con el valor que especifique en el parámetroIamInstanceProfileName
. -
aws:executeAwsApi
- Lanza una instancia de Amazon EC2 en función de los valores que especifique en los parámetros del manual de procedimientos. -
aws:executeAwsApi
- Crea un documento AWS Systems Managerpara unir la instancia recién lanzada a su directorio. -
aws:runCommand
- Une la nueva instancia a su directorio. -
aws:runCommand
- Instala herramientas de administración remota del servidor en la nueva instancia.